使用 Azure CLI 修改本地网络网关设置
有时,本地网络网关的地址前缀或网关 IP 地址的设置会变更。 本文演示如何修改本地网络网关设置。 还可以选择以下列表中的其他选项,使用另一种方法来修改这些设置:
注意
更改具有连接的本地网关,可能导致隧道断开连接和发生故障。
准备阶段
安装最新版本的 CLI 命令(2.0 或更高版本)。 有关安装 CLI 命令的信息,请参阅安装 Azure CLI。
使用 az login 命令登录到 Azure 订阅,并按照屏幕上的说明进行操作。 有关登录的详细信息,请参阅 Azure CLI 入门。
az login
注意
在 Azure China 中使用 Azure CLI 2.0 之前,请首先运行 az cloud set -n AzureChinaCloud 更改云环境。 如果要切换回全局 Azure,请再次运行 az cloud set -n AzureCloud。
如果有多个 Azure 订阅,请列出该帐户的订阅。
az account list --all
指定要使用的订阅。
az account set --subscription <replace_with_your_subscription_id>
修改 IP 地址前缀
修改本地网关 IP 地址前缀 - 无网关连接
如果要添加或移除 IP 地址前缀,并且网关尚未连接,则可以使用 az network local-gateway create 更新前缀。 请使用本地网关的现有名称来覆盖当前设置。 如果使用其他名称,请创建一个新的本地网关,而不是覆盖现有的。 也可使用该命令来更新 VPN 设备的网关 IP 地址。
每次进行更改时,必须指定前缀的完整列表,不能仅指定要更改的前缀。 仅指定需要保留的前缀。 此例中为 10.0.0.0/24 和 10.3.0.0/16
az network local-gateway create --gateway-ip-address 23.99.221.164 --name Site2 -g TestRG1 --local-address-prefixes 10.0.0.0/24 10.3.0.0/16
修改本地网关 IP 地址前缀 - 存在网关连接
如果有网关连接且需要添加或删除 IP 地址前缀,可使用 az network local-gateway update 更新前缀。 这会导致 VPN 连接中断一段时间。
每次进行更改时,必须指定前缀的完整列表,不能仅指定要更改的前缀。 在此示例中,已存在 10.0.0.0/24 和 10.3.0.0/16。 我们会添加前缀 10.5.0.0/16 和 10.6.0.0/16,并在更新时指定所有 4 个前缀。
az network local-gateway update --local-address-prefixes 10.0.0.0/24 10.3.0.0/16 10.5.0.0/16 10.6.0.0/16 --name VNet1toSite2 -g TestRG1
修改网关 IP 地址
修改本地网关的“gatewayIpAddress”
如果更改 VPN 设备的公共 IP 地址,那么需要使用更新的 IP 地址来修改本地网关。 修改网关时,请务必指定本地网关的现有名称。 如果使用其他名称,请创建一个新的本地网关,而不是覆盖现有网关信息。
要修改网关 IP 地址,请使用 az network local-gateway update 命令将值“Site2”和“TestRG1”替换为自己的值。
az network local-gateway update --gateway-ip-address 23.99.222.170 --name Site2 --resource-group TestRG1
验证输出中的 IP 地址是否正确:
"gatewayIpAddress": "23.99.222.170",
后续步骤
可验证网关连接。 请参阅验证网关连接。